Azure Monitor-naplók – áttekintés
Az Azure Monitor Logs egy szolgáltatásként (SaaS) működő központosított szoftverplatform, amely az Azure és nem Azure-erőforrások és alkalmazások által létrehozott telemetriai adatok gyűjtésére, elemzésére és kezelésére szolgál.
Naplókat gyűjthet, adatmodelleket és költségeket kezelhet, és különböző típusú adatokat használhat fel egyetlen Log Analytics-munkaterületen, az elsődleges Azure Monitor Naplók erőforrásban. Ez azt jelenti, hogy soha nem kell adatokat áthelyeznie vagy más tárolót kezelnie, és a különböző adattípusokat a szükséges ideig vagy minimálisan megőrizheti.
Ez a cikk áttekintést nyújt az Azure Monitor-naplók működéséről, és ismerteti, hogyan kezeli a szervezet különböző személyiségeinek igényeit és készségeit.
Feljegyzés
Az Azure Monitor-naplók az Azure Monitort támogató adatplatform egyik fele. A másik az Azure Monitor-metrikák, amelyek numerikus adatokat tárolnak egy idősoros adatbázisban.
Log Analytics-munkaterület
A Log Analytics-munkaterületek olyan adattárak, amelyek táblákat tárolnak, amelyekbe adatokat gyűjt.
A Log Analytics-munkaterületet használó különböző személyek adattárolási és fogyasztási igényeinek kielégítéséhez a következőket teheti:
- Az adatfelhasználási és költségkezelési igények alapján határozza meg a táblaterveket .
- Az egyes táblák alacsony költségű hosszú távú megőrzésének és interaktív megőrzésének kezelése.
- A munkaterülethez és adott táblákhoz való hozzáférés kezelése.
- Összefoglaló szabályok használatával összesítheti a kritikus adatokat az összefoglaló táblákban. Így optimalizálhatja az adatokat a könnyű használat és a végrehajtható elemzések érdekében, és a nyers adatokat egy alacsony költségű táblázatcsomaggal rendelkező táblában tárolhatja, amíg szüksége van rá.
- Futtatásra kész mentett lekérdezéseket, vizualizációkat és riasztásokat hozhat létre adott személyekre szabva.
Konfigurálhatja a hálózatelkülönítést, replikálhatja a munkaterületet régiók között, és az üzleti igényeinek megfelelően munkaterület-architektúrát is megtervezhet.
Kusto lekérdezésnyelv (KQL) és Log Analytics
Adatokat Kusto lekérdezésnyelv (KQL) lekérdezéssel kér le egy Log Analytics-munkaterületről, amely egy írásvédett kérés az adatok feldolgozására és az eredmények visszaadására. A KQL egy hatékony eszköz, amely több millió rekordot képes gyorsan elemezni. A KQL használatával feltárhatja naplóit, átalakíthatja és összesítheti az adatokat, mintákat fedezhet fel, azonosíthatja az anomáliákat és kiugró értékeket stb.
A Log Analytics egy eszköz az Azure Portalon napló lekérdezések futtatására és eredményeik elemzésére. A Log Analytics egyszerű módja lehetővé teszi, hogy a felhasználók a KQL ismeretétől függetlenül egyetlen kattintással lekérjenek adatokat egy vagy több táblából. A vezérlők segítségével intuitív, számolótáblához hasonló felületen tárhatja fel és elemezheti a lekért adatokat a legnépszerűbb Azure Monitor-naplók funkcióval.
Azok a felhasználók, akik ismerik a KQL-t, a Log Analytics KQL móddal szerkeszthetik és létrehozhatják a lekérdezéseket, amelyeket aztán használhatnak az Azure Monitor funkcióiban, például riasztásokban és munkafüzetekben, vagy megoszthatják őket más felhasználókkal.
A Log Analytics leírását az Azure Monitor Log Analytics áttekintésében tekintheti meg. A Log Analytics-funkciók egyszerű napló lekérdezések létrehozásához és eredményeinek elemzéséhez való használatáról a Log Analytics oktatóanyagában olvashat.
Beépített elemzések és egyéni irányítópultok, munkafüzetek és jelentések
Az Azure Monitor számos használatra kész, válogatott Elemzési szolgáltatása az Azure Monitor-naplókban tárolja az adatokat, és intuitív módon jeleníti meg ezeket az adatokat, hogy nyomon tudja követni a felhő- és hibrid alkalmazások teljesítményét és rendelkezésre állását, valamint azok támogató összetevőit.
Saját vizualizációkat és jelentéseket is létrehozhat munkafüzetek, irányítópultok és Power BI használatával.
Táblázatcsomagok
Egy Log Analytics-munkaterület használatával bármilyen célra szükséges naplótípust tárolhat. Példa:
- Nagy mennyiségű, részletes adat, amely olcsó hosszú távú tárolást igényel a naplózáshoz és a megfelelőséghez
- Alkalmazás- és erőforrásadatok a fejlesztők hibaelhárításához
- Kulcsfontosságú esemény- és teljesítményadatok a skálázáshoz és riasztáshoz a folyamatos működési kiválóság és biztonság biztosítása érdekében
- Összesített hosszú távú adattrendek fejlett elemzésekhez és gépi tanuláshoz
A táblázattervek lehetővé teszik az adatköltségek kezelését attól függően, hogy milyen gyakran használja az adatokat egy táblában, és milyen típusú elemzéshez van szüksége az adatokra.
Az alábbi diagram és táblázat összehasonlítja az Analytics, az Alapszintű és a Kiegészítő táblacsomagokat. Az interaktív és hosszú távú adatmegőrzésről további információt a Log Analytics-munkaterület adatmegőrzésének kezelése című témakörben talál. A táblatervek kiválasztásával vagy módosításával kapcsolatos információkért lásd: Táblaterv kiválasztása.
Elemzés | Alap | Segéd (előzetes verzió) | |
---|---|---|---|
A következőkre alkalmas | A folyamatos monitorozáshoz, a valós idejű észleléshez és a teljesítményelemzéshez használt nagy értékű adatok. | A hibaelhárításhoz és incidenskezeléshez szükséges közepes érintéses adatok. | Alacsony érintésű adatok, például részletes naplók, valamint a naplózáshoz és a megfelelőséghez szükséges adatok. |
Támogatott táblatípusok | Minden táblatípus | Alapszintű naplókat és DCR-alapú egyéni táblákat támogató Azure-táblák | DCR-alapú egyéni táblák |
Napló lekérdezések | Teljes lekérdezési képességek. | Teljes Kusto lekérdezésnyelv (KQL) egyetlen táblán, amelyet kiterjeszthet egy Analytics-táblából származó adatokkal a kereséssel. | Teljes KQL egyetlen táblán, amelyet kiterjeszthet egy Analytics-táblából származó adatokkal a kereséssel. |
Lekérdezési teljesítmény | Gyors | Gyors | Lassabb Jó a naplózáshoz. Nincs valós idejű elemzésre optimalizálva. |
Riasztások | ✅ | ❌ | ❌ |
Insights | ✅ | ❌ | ❌ |
Irányítópultok | ✅ | ✅ Az irányítópult-frissítések lekérdezésenkénti költsége nem tartalmazza a költségeket. | Lehetséges, de lassan frissíthető, az irányítópult-frissítések lekérdezésenkénti költsége nem tartalmazza. |
Adatexportálás | ✅ | ❌ | ❌ |
Microsoft Sentinel | ✅ | ✅ | ✅ |
Keresési feladatok | ✅ | ✅ | ✅ |
Összefoglaló szabályok | ✅ | ✅ KQL egyetlen táblára korlátozva | ✅ KQL egyetlen táblára korlátozva |
Visszaállítás | ✅ | ✅ | ❌ |
Lekérdezési ár belefoglalva | ✅ | ❌ | ❌ |
Betöltési költség | Standard | Redukált | Minimális |
Interaktív adatmegőrzés | 30 nap (a Microsoft Sentinel és az Application Insights esetében 90 nap). Akár két évre is meghosszabbítható egy produkált havi hosszú távú megőrzési díjjal. |
30 nap | 30 nap |
Teljes adatmegőrzés | Legfeljebb 12 év | Legfeljebb 12 év | Legfeljebb 12 év* *Nyilvános előzetes verzióra vonatkozó korlátozás: A kiegészítő csomag teljes megőrzési ideje jelenleg 365 nap. |
Feljegyzés
A Kiegészítő tábla terv nyilvános előzetes verzióban érhető el. Az aktuális korlátozásokról és a támogatott régiókról lásd a nyilvános előzetes verzióra vonatkozó korlátozásokat.
Az alapszintű és a kiegészítő táblacsomagok nem érhetők el az örökölt tarifacsomagokban lévő munkaterületekhez.
Adatgyűjtés
Adatok gyűjtése egy erőforrásból a Log Analytics-munkaterületre:
- Állítsa be a megfelelő adatgyűjtési eszközt az alábbi táblázat alapján.
- Döntse el, hogy mely adatokat kell összegyűjtenie az erőforrásból.
- Az átalakításokkal eltávolíthatja a bizalmas adatokat, bővítheti az adatokat vagy számításokat végezhet, és kiszűrheti a szükségtelen adatokat a költségek csökkentése érdekében.
Ez a táblázat felsorolja azokat az eszközöket, amelyekkel az Azure Monitor különböző erőforrástípusokból gyűjt adatokat.
Erőforrás típusa | Adatgyűjtési eszköz | Összegyűjtött adatok |
---|---|---|
Azure | Diagnosztikai beállítások | Azure-bérlő – A Microsoft Entra naplózási naplói a bejelentkezési tevékenység előzményeit és a bérlőn belül végrehajtott módosítások naplózási nyomait biztosítják. Azure-erőforrások – Naplók és teljesítményszámlálók. Azure-előfizetés – Szolgáltatásállapot rekordokat, valamint az Azure-előfizetésben lévő erőforrásokon végrehajtott konfigurációs módosítások rekordjait. |
Alkalmazás | Application Insights | Alkalmazásteljesítmény-monitorozási adatok. |
Tároló | Tárolóelemzések | Tároló teljesítményadatai. |
Virtuális gép | Adatgyűjtési szabályok | Adatok monitorozása az Azure-beli és nem Azure-beli virtuális gépek vendég operációs rendszeréből. |
Nem Azure-forrás | Logs Ingestion API | Fájlalapú naplók és a figyelt erőforrásból gyűjtött adatok. |
Fontos
A naplókban végzett adatgyűjtések többségénél betöltési és megőrzési költségek merülnek fel. Mielőtt bármilyen adatgyűjtést engedélyez, tekintse meg az Azure Monitor díjszabását .
A Microsoft Sentinel és a Felhőhöz készült Microsoft Defender használata
A Microsoft Sentinel és Felhőhöz készült Microsoft Defender biztonsági monitorozást végeznek az Azure-ban.
Ezek a szolgáltatások az Azure Monitor-naplókban tárolják az adataikat, hogy elemezhetők legyenek az Azure Monitor által gyűjtött egyéb naplóadatokkal.
További információ
Következő lépések
- Megismerheti a Log Analytics-munkaterület adatainak lekéréséhez és elemzéséhez használható napló lekérdezéseket .
- Tudnivalók az Azure Monitor metrikáiról.
- Ismerje meg a különböző Azure-erőforrásokhoz elérhető monitorozási adatokat.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: